中國(guó)發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞速度領(lǐng)先美國(guó)
美《彭博商業(yè)周刊》10月23日
今年3月,阿帕奇軟件基金會(huì)宣布它發(fā)現(xiàn)了其軟件中的一個(gè)重大瑕疵?,F(xiàn)在,這個(gè)瑕疵已眾所周知,堪稱伊奎法克斯公司未修補(bǔ)的致命要害:黑客可借此盜走1.45億美國(guó)人的敏感信息。而防范黑客襲擊的中國(guó)公司則領(lǐng)先了一步。就在阿帕奇宣布這個(gè)消息一天之內(nèi),中國(guó)國(guó)家安全信息漏洞庫(kù)(CNNVD)就發(fā)表了這個(gè)軟件漏洞的詳細(xì)內(nèi)容;而三天后它才出現(xiàn)在美國(guó)的官方數(shù)據(jù)庫(kù)中。那時(shí),研究人員已記錄到全球利用這個(gè)錯(cuò)誤代碼的黑客襲擊潮。
根據(jù)網(wǎng)絡(luò)安全公司—“記錄未來(lái)”公司10月19日發(fā)表的研究報(bào)告,中國(guó)的優(yōu)勢(shì)通常要大得多。分析顯示:根據(jù)兩年來(lái)中國(guó)與美國(guó)數(shù)據(jù)庫(kù)新增17940個(gè)漏洞的分析,雙方公布新發(fā)現(xiàn)漏洞信息的時(shí)間平均相距20天。
“記錄未來(lái)”公司首席執(zhí)行官克里斯托弗·阿爾伯格說(shuō):“時(shí)間差距有點(diǎn)兒殘酷。黑客利用漏洞的速度極其迅速,這是因?yàn)楹诳椭肋M(jìn)入電腦系統(tǒng)的最佳途徑就是找到未修補(bǔ)的漏洞?!?/p>
“記錄未來(lái)”公司的研究結(jié)果只是最新證據(jù),說(shuō)明美國(guó)軟件漏洞的公開(kāi)報(bào)告系統(tǒng)處于艱難掙扎狀態(tài)。美國(guó)商務(wù)部國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所開(kāi)展的項(xiàng)目—美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)建立并隨時(shí)更新“常見(jiàn)漏洞和風(fēng)險(xiǎn)暴露”(CVEs)編目,由非營(yíng)利公司邁特公司維護(hù)。1999年邁特公司創(chuàng)建此編目時(shí)向?qū)<姨峁┝擞酶鞣N化名代替的常見(jiàn)漏洞威脅的名稱。國(guó)家漏洞數(shù)據(jù)庫(kù)從2005年起還增加了機(jī)構(gòu)可用于解決漏洞的內(nèi)容和資源。保持網(wǎng)絡(luò)安全更新應(yīng)以此為參照標(biāo)準(zhǔn)。
但是,數(shù)據(jù)庫(kù)依賴自愿式漏洞提交,主要來(lái)源是漏洞軟件制造商。中國(guó)人使用更廣泛的來(lái)源和方法,包括技術(shù)測(cè)試。
速度,或者說(shuō)缺乏速度,只是工業(yè)控制系統(tǒng)、醫(yī)療衛(wèi)生器材和聯(lián)網(wǎng)家電迫切需要更新以解決新型威脅和漏洞所面臨的問(wèn)題之一。“記錄未來(lái)”公司的分析報(bào)告發(fā)現(xiàn):中國(guó)數(shù)據(jù)庫(kù)中的1746個(gè)“常見(jiàn)漏洞和風(fēng)險(xiǎn)暴露”根本未出現(xiàn)在美國(guó)的數(shù)據(jù)庫(kù)中。而美國(guó)國(guó)家漏洞數(shù)據(jù)庫(kù)在商業(yè)服務(wù)方面也落后了。
全球經(jīng)濟(jì)復(fù)蘇,通脹出奇平靜
英《經(jīng)濟(jì)學(xué)人》11月4日
幾年前,關(guān)于歐元區(qū)經(jīng)濟(jì)的消息一直都很糟糕。但根據(jù)最近的數(shù)據(jù)顯示,第三季度歐元區(qū) GDP增長(zhǎng)了0.6%(折合成年率為2.4%),歐盟委員會(huì)的經(jīng)濟(jì)景氣指數(shù)升至今年來(lái)的最高水平。然而,當(dāng)歐洲中央銀行管理委員會(huì)于10月26日召開(kāi)會(huì)議時(shí),它表示決定將利率維持在接近于零的水平不變,并將其債券購(gòu)買計(jì)劃(即量化寬松政策)延長(zhǎng)9個(gè)月。歐洲中央銀行表示從1月開(kāi),計(jì)劃將每月購(gòu)買債券的步伐放緩,歐洲央行行長(zhǎng)馬里奧·德拉吉(Mario Draghi)拒絕為量化寬松設(shè)定最終期限。他認(rèn)為,需要大量的寬松貨幣政策,直到通貨膨脹率在歐洲央行的目標(biāo)上達(dá)到2%以下。但就目前而言,經(jīng)濟(jì)活力、低通脹和寬松的貨幣政策對(duì)歐元區(qū)都是一種相對(duì)比較好的狀態(tài)。
英內(nèi)閣涉性侵丑聞
英《新政治家》11月2日
最近,英國(guó)政府所在的威斯敏斯特區(qū)流傳著一份記錄了40名保守黨政治家的名單,他們被指曾經(jīng)有過(guò)不當(dāng)行為甚至是進(jìn)行過(guò)性騷擾。在威斯敏斯特區(qū)性騷擾到處都是,但它的重要組成部分是權(quán)力的不平衡。這使得威斯敏斯特,就像好萊塢一樣,尤其傾向于它。好萊塢金牌制作人哈維·溫斯坦曾經(jīng)捧出了無(wú)數(shù)奧斯卡,在這種情況下,權(quán)力失衡被放大,“適當(dāng)”的工作場(chǎng)所行為的概念變得混亂,也助長(zhǎng)了其臭名昭著的潛規(guī)則行為。這種場(chǎng)景大部分都適用于威斯敏斯特丑聞。大多數(shù)特別顧問(wèn)和議會(huì)助理都比他們工作的議員要年輕,他們工作很長(zhǎng)時(shí)間,工作內(nèi)容邊界模糊。
美國(guó)流媒體音樂(lè)服務(wù)商Pandora股價(jià)暴跌
美《財(cái)富》11月2日
美國(guó)流媒體音樂(lè)服務(wù)商潘多拉最近遇到了平臺(tái)廣告招商困境,其預(yù)計(jì)當(dāng)前季度營(yíng)收在3.65億美元至3.8億美元之間,低于華分析師預(yù)估的4.129億美元。受到來(lái)自蘋(píng)果公司的蘋(píng)果音樂(lè)(Apple Music)、Alphabet旗下的谷歌播放音樂(lè)和瑞典的Spotify的競(jìng)爭(zhēng)壓力,該公司澳大利亞和新西蘭業(yè)務(wù)關(guān)閉的影響,該季度廣告收入增長(zhǎng)不足1%,近期盤(pán)后交易股價(jià)更是暴跌至6.6美元,跌幅近11%。潘多拉首席執(zhí)行官羅杰·林奇在財(cái)報(bào)電話會(huì)議上說(shuō),“我從廣告商那里聽(tīng)到的一致意見(jiàn)是,在推動(dòng)廣告宣傳活動(dòng)方面,他們沒(méi)有足夠的信心來(lái)輕松地與我們交易”。
“出租中年大叔”,日本時(shí)代隔閡的新轉(zhuǎn)機(jī)
臺(tái)《商業(yè)周刊》11月3日
最近在日本出現(xiàn)了相當(dāng)具有話題性的服務(wù):出租中年大叔。以每小時(shí)1000日幣的價(jià)格,就可以租借到具有高學(xué)歷并任居高職的大叔,可以陪你暢聊人生、戀愛(ài)、工作、交友等問(wèn)題,也可以陪你逛街、用餐、打掃衛(wèi)生等。“出租中年大叔”是由時(shí)尚設(shè)計(jì)師兼大學(xué)講師的西本貴信所創(chuàng),他的初衷是想消除一般人對(duì)中年大叔的負(fù)面印象,并提供大叔的經(jīng)驗(yàn)與能力,給需要的客戶以幫助?,F(xiàn)今的日本年輕人,從過(guò)去前輩的各種壓力中解放出來(lái),有更多個(gè)人主義的自由。但是反過(guò)來(lái)說(shuō),他們也失去了不少與前輩交流的機(jī)會(huì)。而在日本社會(huì)里,如果沒(méi)有適當(dāng)?shù)幕顒?dòng)場(chǎng)合,年輕人是很難主動(dòng)找中年長(zhǎng)者談話、咨詢建議的。出租中年大叔的服務(wù),為年輕人與中年人之間的交流提供了契機(jī),值得未來(lái)繼續(xù)觀察。